Suchen

Immer mehr Schwachstellen in Standard-Software-Produkten BSI empfiehlt Security Patch für Windows, Acrobat und Flash

| Redakteur: Peter Schmitz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät PC-Nutzern dazu Sicherheitspatches für Schwachstellen möglichst schnell zu installieren. Gerade zur Zeit würden sich kritische Schwachstellen in Standard-Software-Produkten häufen, die es Angreifern ermöglichen, Schadsoftware auf fremden Rechnern zu installieren. Anwender sollten daher schnell gemäß den Empfehlungen der Hersteller handeln.

Firmen zum Thema

Das BSI rät dazu, Sicherheitspatches oder Workarounds für Schwachstellen in Standardanwendungen wie Windows, Acrobat oder Flash schnellstens zu installieren.
Das BSI rät dazu, Sicherheitspatches oder Workarounds für Schwachstellen in Standardanwendungen wie Windows, Acrobat oder Flash schnellstens zu installieren.
( Archiv: Vogel Business Media )

Von der BSI-Empfehlung betroffen sind Windows, mit dem „Hilfe und Support Center“, sowie Adobes Acrobat, Reader und Flash Player. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern der betroffenen Programme, die von den Herstellern empfohlenen Sicherheitsmaßnahmen umzusetzen, um die Ausnutzung der Schwachstellen zu verhindern.

Um sich vor Angriffen mit Schadsoftware zu schützen, sollten PC-Nutzer verfügbare Sicherheitsupdates für ihr Betriebssystem und für sonstige installierte Software grundsätzlich schnellstmöglich durchführen. Das Bürger-CERT des BSI informiert schnell und kompetent über Sicherheitslücken in Computeranwendungen.

Windows „Hilfe und Support Center“

Die Schwachstelle, von der die Betriebssysteme Windows XP und Windows Server 2003 betroffen sind, kann durch den Aufruf einer manipulierten Webseite im Browser ausgenutzt werden. Bis zur Bereitstellung eines Patches empfiehlt der Hersteller, vorerst Workaround-Maßnahmen umzusetzen.

SWF-Dateien in Adobe Flash Player, Reader und Acrobat

Im Adobe Flash Player sowie im Adobe Reader und Adobe Acrobat existiert eine kritische Sicherheitslücke bei der Verarbeitung von Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder eingebettet in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen.

Um die Ausführung von Flash-Inhalten in den PDF-Anwendungen Adobe Reader und Adobe Acrobat zu deaktivieren, kann die hierfür zuständige Datei „authplay.dll“ im Installationsverzeichnis des Adobe Produkts umbenannt werden. Hinweise zum Vorgehen gibt Adobe auf einer entsprechenden Sicherheits-Webseite.

Seit 10. Juni 2010 hat Adobe die Versionen 10.1.53.64 und 9.0.227.0 des Adobe Flash Player veröffentlicht. Mit diesen Updates werden die oben beschriebene sowie zahlreiche weitere Schwachstellen geschlossen. Das BSI empfiehlt auch hier ein sofortiges Update auf die sicheren Versionen.

(ID:2045514)